Sollte es in speziellen Fällen erforderlich sein, einem Nutzer (keine Domain Admin) den Remotedesktop-Zugang zu einem Domain Controller zu erlauben, so lässt sich dies mittels Gruppenrichtlinien einrichten.
ACHTUNG: die folgenden Einstellungen reduzieren den Sicherheitslevel eines Domain Controllers und werden ausdrücklich gegen Best Practice und auf eigene Gefahr vorgenommen.
- mit dem Group Policy Management die Default Domain Controller Policy editieren oder eine neue Policy im gleichen Kontext anlegen und aktivieren sowie erzwingen:
- Richtlinie/Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten
- die entsprechende Gruppe oder den jeweiligen Nutzer unter Lokal anmelden zulassen bzw. Anmeldung über Terminaldienste zulassen.
- nun den Editor schließen und den folgenden Befehl per Eingabeaufforderung eingeben:
gpupdate /force
Es ist allerdings damit zu rechnen, dass die Einstellungen erst nach einem Neustart Wirkung zeigen!
DANKE!